銘冠網(wǎng)安偉思信安信創(chuàng)網(wǎng)閘ViGap安全隔離與信息交換系統(tǒng)解決方案
作者:admin 日期:2023-09-10 瀏覽: 次
銘冠網(wǎng)安偉思信安信創(chuàng)網(wǎng)閘ViGap安全隔離與信息交換系統(tǒng)解決方案
亳州數(shù)據(jù)恢復(fù)
銘冠網(wǎng)安偉思信安信創(chuàng)網(wǎng)閘ViGap安全隔離與信息交換系統(tǒng)解決方案產(chǎn)品描述
銘冠網(wǎng)安偉思信安信創(chuàng)網(wǎng)閘ViGap安全隔離與信息交換系統(tǒng)解決方案產(chǎn)品概述
2013年曝光的“棱鏡門”事件、2015年網(wǎng)絡(luò)飛行器等一系列網(wǎng)絡(luò)安全事件頻發(fā),通過這些事件的綜合分析可以發(fā)現(xiàn),政府組織的網(wǎng)絡(luò)攻擊和監(jiān)控大規(guī)模存在,使用國外處理器、操作系統(tǒng)的國有品牌的信息安全產(chǎn)品并不安全,其風(fēng)險(xiǎn)主要包括:
硬件中(特別是主處理器芯片)有被植入后門程序或定時(shí)炸彈程序的風(fēng)險(xiǎn);
宜興數(shù)據(jù)恢復(fù)軟件中(如核心操作系統(tǒng))可能被植入后門。一旦相關(guān)程序被觸發(fā),可引起設(shè)備的運(yùn)行異常甚至癱瘓。處理器、重要芯片、操作系統(tǒng)、數(shù)據(jù)庫等產(chǎn)品進(jìn)口可能受到限制或服務(wù)受限。
偉思信安作為民營信息安全廠商,從業(yè)近20年,一直致力于為政府、金融、軍隊(duì)、能源企業(yè)等提供全面的網(wǎng)絡(luò)安全隔離產(chǎn)品和邊界安全接入平臺方案,是自主可控國產(chǎn)化的領(lǐng)跑者,對核心產(chǎn)品安全隔離與信息交換系統(tǒng)進(jìn)行全部國產(chǎn)化設(shè)計(jì)。
銘冠網(wǎng)安偉思信安信創(chuàng)網(wǎng)閘ViGap安全隔離與信息交換系統(tǒng)解決方案產(chǎn)品特點(diǎn)
采用 “2+1”體系架構(gòu),基于自主設(shè)計(jì)ASIC芯片開關(guān)技術(shù)實(shí)現(xiàn)核心隔離部件,實(shí)現(xiàn)關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與不可信區(qū)域邊界的安全隔斷,實(shí)現(xiàn)物理鏈路層與網(wǎng)絡(luò)層的徹底斷開。
內(nèi)端機(jī)、外端機(jī)的核心CPU采用國產(chǎn)飛騰CPU,由我國自主研發(fā),兼容ARMv8指令集,采用片上并行系統(tǒng)(PSoC)體系結(jié)構(gòu),集成了飛騰自主高性能計(jì)算核心、高效片上網(wǎng)絡(luò)、高帶寬低延遲存儲系統(tǒng)和高速I/O接口,性能卓越。
內(nèi)端機(jī)、外端機(jī)采用銀河麒麟(Kylin)操作系統(tǒng),是由國防科技大學(xué)研制的開源、自主知識產(chǎn)權(quán)的服務(wù)器操作系統(tǒng)。且經(jīng)過裁剪加固,為協(xié)議隔離和數(shù)據(jù)交換定制;
采用無協(xié)議的“GAP Reflective” GAP反射技術(shù)實(shí)現(xiàn)數(shù)據(jù)鏡像,實(shí)現(xiàn)協(xié)議的剝離與重組,阻斷來自網(wǎng)絡(luò)層及OS層的各類已知/未知攻擊,彌補(bǔ)其它安全技術(shù)對網(wǎng)絡(luò)未知攻擊的防御盲區(qū)。
采用LVDS總線技術(shù)進(jìn)行通信,使用專用的控制邏輯,必須采用專用的驅(qū)動(dòng)程序才能驅(qū)動(dòng)隔離開關(guān)進(jìn)行數(shù)據(jù)交換。驅(qū)動(dòng)程序固化,系統(tǒng)啟動(dòng)時(shí)在內(nèi)存中運(yùn)行,止驅(qū)動(dòng)程序被破壞。
采用國產(chǎn)算法處理數(shù)據(jù)傳輸,保障數(shù)據(jù)傳輸通道安全;
安全策略內(nèi)置:安全管理策略存儲在受保護(hù)的可信端,防止惡意篡改,杜絕外部破壞、控制,保障系統(tǒng)自身高安全性;
提供完善的SAT(安全服務(wù)器地址映射)功能,外部僅能訪問不可信端虛擬端口而無法直接連接服務(wù)器,對外屏蔽內(nèi)部網(wǎng)絡(luò)和服務(wù)器結(jié)構(gòu),避免遭到攻擊。
默認(rèn)支持各類基于TCP、UDP應(yīng)用協(xié)議(HTTP、SMTP、POP3、DNS、FTP、TNS、MMS、IM、VOIP、SQL等等),無需二次開發(fā),無需另外購買模塊;包括支持視頻會(huì)議、流媒體等特殊應(yīng)用代理以及用戶定制協(xié)議,可靈活定制API二次開發(fā)。
支持多協(xié)議文件交換、同步,各類數(shù)據(jù)庫的同構(gòu)、異構(gòu)訪問和同步;
支持IPV4/IPV6雙棧、IPV6環(huán)境的應(yīng)用,提供下一代互聯(lián)網(wǎng)高速業(yè)務(wù)的支持。
豐富的日志及審計(jì)功能,監(jiān)控并記錄系統(tǒng)狀態(tài),全面審計(jì)網(wǎng)絡(luò)活動(dòng)、入侵活動(dòng)、管理員的配置操作、系統(tǒng)錯(cuò)誤信息、違反規(guī)則的過濾信息等日志信息,支持SNMP、SYSLOG等第三方日志輸出與日志集中管理。